陷阱系统中入侵定位模块研究与应用

摘要

本文针对入侵黑客的行为行分析，特别是对黑客隐藏真正IP地址的手段进行分析，并对现有陷阱系统模型进行改进，提出入侵定位模块。同时现在大部分的陷阱系统都是基于linux或者unix操作系统，由于windows操作系统的实际统治地位，使得陷阱系统的小型化和普及化受到一定的限制。本文利用部分现有的程序构建一个基于windows操作系统的简单陷阱系统，同时在此系统中根据入侵定位模块的思想，设计了一个网络黑客的定位系统。　　基于入侵定位模块的设计思想，本文针对传输密钥安全性以及密钥有效安全期的问题，提出利用定位模块对密钥传输以及密钥有效性的保护。　　另外基于入侵定位模块的设计思想，还可以针对单独的重要文件进行报警设置，对是否有入侵行为进行提示和报警，尽可能的减少损失。

目录

文摘

英文文摘

独创性声明及关于论文使用和授权的说明

1绪论

1.1网络安全现状

1.2现有的安全防护技术

1.3本文主要研究内容

2陷阱技术

2.1现有的研究

2.2陷阱系统分类

2.3 Honeypot与Honeynet的区别

2.4入侵诱骗实现方法

2.4.1主机级的入侵诱骗

2.4.2网络级的入侵诱骗

2.5陷阱系统的作用

2.6陷阱系统功能结构及其组件

2.6.1陷阱系统功能结构

2.6.2陷阱系统的主要组件

2.7陷阱系统安全问题

3网络系统组件技术

3.1陷阱主机组件技术

3.1.1用户的身份鉴别

3.1.2监控和保护

3.1.3文件保护

3.1.4监视和反馈

3.1.5入侵行为的记录

3.1.6存储系统

3.2防火墙组件

3.3系统部署

4黑客入侵行为分析

4.1黑客类型

4.2陷阱系统的缺陷

4.3黑客隐藏IP的方法

4.3.1黑客隐藏IP分析

4.3.2黑客反跟踪分析

5陷阱系统的改进及解决方法

5.1陷阱系统的改进

5.2入侵定位模块设计

5.2.1 winpot的平台

5.2.2入侵定位程序设计

5.3入侵定位模块测试

5.3.1入侵定位模块测试

5.3.2测试结果分析

5.4入侵定位程序在其他方面的应用

5.4.1密钥分配和密钥有效期

5.4.2重要文件的保护

结 论

致 谢

参考文献

攻读硕士学位期间发表的学术论文及科研成果